Комиссия по ценным бумагам и биржам США (SEC) инициировала расследование ИБ-инцидентов, связанных с прошлогодним кейсом SolarWinds. Её интересует, не скрыл ли кто-то информацию о том, что также пострадал от взлома.

SEC разослала публичным эмитентам и инвестиционным фирмам письма с требованием добровольно признаться в том, что они стали жертвами хакерской атаки и не сообщили об этом. Если адресаты расскажут о взломах, они не будут подвергнуты принудительным действиям, связанным с прошлыми недочётами.

Также надзорный орган хочет знать, столкнулись ли публичные компании, непосредственно пострадавшие от взлома SolarWinds, с нарушением внутреннего контроля и утечкой информации об инсайдерской торговле.